Multiple vulnerabilities in Keycloak (CVSS Base Score 7.3) allow a remote attacker to elevate privileges, disclose information, bypass security controls, and cause a denial of service. The article indicates no patch or mitigation is currently available for affected systems running Keycloak on Linux/UNIX. Specific version ranges and CVE identifiers were not provided in the source material.
[WID-SEC-2026-1708] Keycloak: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation nein Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 27.05.2026 Open Source Keycloak Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben